“操作系统全”课程建设与多模式教学方法研究.docVIP

第 PAGE 页 “操作系统安全”课程建设与多模式教学方法研究 　　1引言 　　作为计算机软件基础部分，操作系统安全性对上层应用安全起着至关重要作用。随着网络应用普及与移动计算兴起，操作系统所面临安全威胁日趋多样化与复杂化。因此迫切需要研制能够提供高安全等级操作系统，以满足在当前计算环境下不同应用系统不同程度安全需求。操作系统安全课程开设，正是鉴于我们在操作系统安全领域长期研究、技术积累与工程实践，包括符合国标GB17859第三级安胜安全操作系统原型科研成果、以及符合国标GB17859第四级安胜安全操作系统原型科研成果，以及在中国科学院科学出版基金支持下，于2019年初由科学出版社出版国内首部该领域专著―《操作系统安全导论》，于2019年在清华大学出版社与高等院校信息安全专业系列丛书编委会大力推动与支持下出版研究生教材《操作系统安全》。 　　2019年，北京大学软件与微电子学院正式成立信息安全系，开始了面向软件工程硕士专业课程体系建设，“操作系统安全”课程作为专业选修课在本系硕士研究生中首次开设，至今已经面向2019级、2019级统招硕士生与在职硕士生开设了四次。经过教学、科研相互促进，以及教学方法不断改进与创新，我们已经逐步形成了注重学生研究能力、工程实践能力、创新能力培养课程内容与教学方法，取得了比较理想教学效果。 　　此外，目前国内外对基础软件研发非常重视，操作系统安全与可信计算、虚拟机技术等新兴领域结合与发展也成为新趋势。本课程在现有科研成果、教学成果基础之上，也十分强调知识体系可拓展性，力求为我国该领域培养出更多实践性强与创新型人才。 　　2明确培养目标，模块化课程内容，突出教学特色 　　2.1明确课程培养目标 　　作为面向软件工程硕士开设专业课程，需要以培养学生工程实践能力为主要目标。为此，本课程主要培养目标是：在让学生充分了解与掌握操作系统安全知识体系基础之上，能够让学生系统地学习与实践操作系统安全相关技术设计与实现方法。通过本课程学习，学生可以具备综合运用所学知识进行操作系统安全剖析、设计与实现能力，也可以具备对相关领域研究方向与技术发展趋势研究、实践与创新能力。 　　2.2模块化课程教学内容 　　本课程从理论与实践相结合角度，依据国外与我国在该领域研究与实践，从“操作系统安全背景知识”、“操作系统安全理论技术”、“操作系统安全设计实践”、“相关领域研究发展趋势”四大模块(如图1所示)，系统地为学生介绍该领域知识体系、实践技术与发展方向。各大模块具体教学内容建设如下： 　　(1) 操作系统安全背景知识模块 　　本模块在全面剖析国内外相关研究现状基础之上，为学生引入操作系统安全基本概念，帮助学生了解评估一个操作系统安全等级相关标准，以及操作系统所需提供基本安全机制。在基本安全概念方面，界定可信与安全区别、系统边界与安全周界、访问监控器、可信计算基TCB等涵义。针对相关标准，重点剖析美国TCSEC可信计算机系统评测标准(对应我国国家标准GB17859-2019)、ISO国际标准CC通用安全测评标准(对应我国国家推荐标准GB/T18336.1-3)要求与应用。在安全机制部分，针对目前主流操作系统，尤其以我们自主研发符合国标GB17859第三级、第四级(等价于TCSECB1级、B2级)安胜安全操作系统为例，介绍标识与鉴别、自主访问控制、强制访问控制、最小特权管理、可信路径、安全审计、密码服务、隐蔽通道剖析等基本安全机制工作原理。 　　(2) 操作系统安全理论技术模块 　　本模块目标是让学生掌握构建操作系统基本理论与核心技术，主要涉及安全性建模理论与方法、安全体系结构设计与实现方法、隐蔽通道标识与处理技术。在安全建模方面，重点剖析机密性、完整性策略及其建模思想，并以经典Bell-LaPadula机密性模型，Biba、Clark Wilson完整性模型为例介绍安全建模一般方法，而对于Chinese Wall、RBAC(Role Based Access Control)、DTE(Domain and Type Enforcement)等其他常用安全模型介绍，是让学生了解与掌握信息系统安全领域目前更加实用安全建模理论与技术。针对安全体系结构设计，重点以FLASK安全体系结构与LSM(Linux Security Module)体系框架为例，引导学生掌握支持动态多策略安全体系结构设计思想与实现方法。隐蔽通道标识与处理是更高安全等操作系统要求，这部分将主要介绍隐蔽通道判别标准与构造方法、隐蔽通道标识技术、隐蔽通道带宽计算方法、以及隐蔽通道常用处理技术等。 　　(3) 操作系统安全设计实践模块 　　本模块以自主研发安胜安全操作系统原型与国外经典SELinux操作系统原型为例，系统地介绍高安全等级操作系统